Blog

Ogni attività svolta da tutti noi in rete si trasforma come è noto in una enorme mole di dati. Una indagine di Forbes sostiene che ogni giorno vengono prodotti 2,5 quintilioni di byte di dati. Questi finiscono in gigantesche banche dati per analisi volte prevalentemente a scopi di marketing o per finalità di assistenza intelligente al comportamento umano. Secondo una risoluzione del marzo del 2017 del Parlamento Europeo i big data coincidono con il trattamento automatizzato di una grande quantità di dati provenienti da fonti diverse strutturate (ad esempio posta elettronica, ricerche su internet, sistemi di sensori) o non strutturate (video, segnali audio). Il meccanismo di raccolta dei dati è tutto sommato semplice, ma i risultati prodotti dalle elaborazioni su di essi producono altri dati con un processo di riutilizzazione che si ripete senza sosta.

L’intero processo rende assai complessa l’operazione di distinzione fra i dati originali e quelli generati da algoritmi e rende ancor più difficile l’identificazione dei dati personali che hanno impatto sui diritti e sulle tutele che dovrebbero essere applicate ai singoli individui. La normativa di riferimento sul tema della protezione dei dati è il GDPR del 2016 che stabilisce l’obbligo per il titolare del trattamento di mettere in atto misure tecniche ed organizzative adeguate per ridurre i rischi di violazione della privacy. Il GDPR consente l’uso di dati e big data, tentando di bilanciare le potenzialità intrinseche di tali banche dati con i diritti degli interessati alla protezione delle informazioni che li riguardano.

Si sono presentate via via diverse difficoltà di applicazione delle disposizioni del GDPR. In primis, il trattamento riguarda sia dati personali che dati non personali ma, come anticipato, in molti casi è difficile distinguere gli uni dagli altri in quanto dopo una elaborazione un dato anonimo può permettere di risalire all’interessato e viceversa.

Inoltre, la continua e inesauribile generazione di dati rende critica l’applicazione dei principi di conservazione. Infine, è particolarmente importante il tema del consenso dell’interessato. Quando un utente lo concede, lo fa senza avere piena consapevolezza dello stesso e senza conoscere i limiti fino ai quali avrà validità.

Tornando ai big data, esiste una tutela riconosciuta dall’ordinamento giuridico in Italia in quanto oggi rappresentano una nuova categoria derivata da quelle delle banche dati e dei sistemi informatici. Ricorrendo a questi ultimi, la tutela riconosciuta ai big data si rivolge al luogo che li contiene. Possono essere punite quindi condotte di accesso abusivo e diffusione abusiva di dati, dispositivi o programmi, oltre a opere di danneggiamento, distruzione, alterazione e cancellazione. In ambito penale, sotto certe condizioni, si assicurano ai “big data” protezioni in quanto dati segreti. Se, ad esempio, i “big data” sono informazioni commerciali di proprietà di un’azienda, la loro violazione o furto o alterazioni si configura come un delitto punibile dal Codice penale.

La legislazione al momento vigente si rivela spesso non adeguata alle molteplici implicazioni sia tecnologiche che sociali. Il ruolo assunto dai “big data” nel funzionamento dei mercati, nel benessere dei consumatori, in ambito sociale e politico è destinato a diventare sempre più rilevante e centrale. La centralità e la delicatezza di questi fenomeni mostrano inadeguatezza del quadro normativo attuale, rendendo assolutamente necessari gli interventi dei legislatori ed è quindi possibile un prossimo nuovo intervento sulla protezione dei dati e dei “big data”.